Risico management eenvoudig implementeren met ISO2HANDLE

3 Manieren om risico inschattingen te maken

In een kwaliteitsmanagementsysteem is de kans groot dat je een risico inschatting wilt maken. Dit kun je op verschillende manieren doen. Je kunt bijvoorbeeld uit gaan van een kans maal een impact dat uitkomt tot een conclusie. Je kunt ook uitgaan van kans maal impact maal effect of je gebruikt een raster met 2 assen waarop je samen met de klant bepaalt wat acceptabel is en wat niet.

In dit artikel leggen we je uit hoe al deze dingen op kunt zetten en kunt maken zoals jij dat wilt. Eenvoudig met de formulieren editor van ISO2HANDLE.

 

1: Kans X Impact

Informatiebeveiliging: Risico's toegelicht - Deel 1 | Expertblogs | Nationaal Cyber Security Centrum

Om deze opzet te maken hebben 4 stappen. Hierbij maken we 2 dropdown velden en een kleurkiezer veld.

Stap 1, Veld 1

De eerste dropdown veld is het “Kans” veld. Als we dit veld bewerken dan kunnen we bij de waarde instellingen de volgende vaste opties opgeven:

 

Zoals je ziet hebben we hier de “Waarde” van iedere optie aangepast naar een getal.

Daarnaast hebben we de sorteermethode van het veld aangepast naar “Handmatig”.

 

Stap 2, Veld 2

Het tweede dropdown veld is het “Impact” veld. Ook hier hebben we vaste opties ingegeven waarbij we de waarden hebben aangepast naar getallen. Ook hier hebben we sorteermethode op “Handmatig” gezet zodat de sortering van de opties niet in de war raakt.

Stap 3, Veld 3

Het derde veld is de kleurkiezer. Deze zetten we als volgt op:

Daarnaast blokkeren we dit veld in het tabblad “Algemene instellingen”.

Zodra we dit gedaan hebben hoeven we nog maar één ding te doen. Namelijk te zorgen dat wanneer je een Kans en een Impact kiest, hij automatisch het risico veld update naar de conclusie:

 

Stap 4, De multiply listener

Dit doen we middels een multiply listener. Als je bij het veld “Risico” op het gele pennetje klikt dan kunnen we daar triggers toevoegen. In het tabblad “Externe triggers” kiezen we daar het veld “Kans” en geven we aan dat we een “Vermenigvuldig formule” toe willen voegen. Zodra je op “Toevoegen” klikt zal de vermenigvuldig formule toegevoegd worden. Deze richten we als volgt in:

Hier staat het volgende:

Als de waarde van Kans keer impact lager is dan of gelijk is aan 5 dan is het resultaat Donker groen.
Als de waarde van Kans keer impact lager is dan of gelijk is aan 10 dan is het resultaat Donker groen.
Als de waarde van Kans keer impact lager is dan of gelijk is aan 15 dan is het resultaat Donker groen.
Als de waarde van Kans keer impact lager is dan of gelijk is aan 20 dan is het resultaat Donker groen.
Als de waarde van Kans keer impact lager is dan of gelijk is aan 25 dan is het resultaat Donker groen.

En dat is alles. Als het goed is wordt nu automatisch de juiste risicoklasse weergegeven wanneer je de kans en de impact aangeeft.

 

 

 

2: Fine & Kinney / Kinney & Wiruth methode

Voor deze opzet hebben 7 stappen waarin we we 3 dropdown velden, een verborgen tekstveld en een kleurenveld maken.

Stap 1, Veld 1

De eerste dropdown veld is het “Waarschijnlijkheid” veld. Als we dit veld bewerken dan kunnen we bij de waarde instellingen de volgende vaste opties opgeven:

Zoals je ziet hebben we hier de “Waarde” van iedere optie aangepast naar een getal. Let op, decimalen definiëren we met een punt in plaats van een komma. Het is dus 0.1 en niet 0,1

Daarnaast hebben we de sorteermethode van het veld aangepast naar “Handmatig”.

 

Stap 2, Veld 2

Het tweede dropdown veld is het “Blootstelling” veld. Ook hier hebben we vaste opties ingegeven waarbij we de waarden hebben aangepast naar getallen. Ook hier hebben we sorteermethode op “Handmatig” gezet zodat de sortering van de opties niet in de war raakt.

Stap 3, Veld 3

Het derde dropdown veld is het “Effect” veld. Ook hier hebben we vaste opties ingegeven waarbij we de waarden hebben aangepast naar getallen. Ook hier hebben we sorteermethode op “Handmatig” gezet zodat de sortering van de opties niet in de war raakt.

Stap 4, Veld 4

Het vierde veld is een getal veld. Dit veld kunnen we in de eerste instantie blokkeren zodat we kunnen zien of hij doet wat hij moet doen. We hebben dan het volgende:

Stap 5, De Math listener

Wat we nu willen doen is de berekening maken van Waarschijnlijkheid maal de blootstelling maal het effect. Om dit te doen voegen we op het “Score” veld een Math listener toe. Dit doen we door bij het score veld op het gele pennetje te klikken en de Math listener als volgt in te stellen:

Zoals je ziet hebben we hier de eenvoudige formule:

{{kans}} * {{blootstelling}} * {{effect}}

We hebben hem alleen 3 keer toegevoegd omdat hij uitgevoerd moet worden zodra één van de drie dropdowns veranderen. En dat is als het goed is voldoende. Als je dit opslaat dan zou de score automatisch berekend moeten worden.

Stap 6, Veld 5

De laatste stap is nu om te zorgen dat onze kleurkiezer automatisch de juiste kleur krijgt op basis van deze score. Om dit te doen voegen we het resultaat veld toe (type kleurkiezer) en zetten we deze als volgt op:

Daarnaast blokkeren we dit veld in het tabblad “Algemene instellingen”.

 

Stap 7, De percentage formule

Zodra we dit gedaan hebben hoeven we nog maar één ding te doen. Namelijk te zorgen dat wanneer het score veld wijzigt, dit veld automatisch de juiste kleur kiest. Dit kunnen we doen middels een Percentage formule. Deze kunnen we instellen door bij het resultaat veld op het gele pennetje te klikken en de percentage listener als volgt in te stellen:

Hij is dus ingesteld als volgt:

Als de waarde van Score kleiner is of gelijk is aan 0,02% van 10000, dan is het resultaat Donker groen
Als de waarde van Score kleiner is of gelijk is aan 0,04% van 10000, dan is het resultaat Licht groen
Als de waarde van Score kleiner is of gelijk is aan 0,07% van 10000, dan is het resultaat Geel
Als de waarde van Score kleiner is of gelijk is aan 2,00% van 10000, dan is het resultaat Oranje
Als de waarde van Score kleiner is of gelijk is aan 100% van 10000, dan is het resultaat Rood

En dat is het. Het resultaat berekent nu automatisch de juiste risicoklasse in het resultaat:

Je kunt nu eventueel ook nog overwegen om het “Score” veld te verbergen

 

 

3: Kans X Impact raster

In deze opzet kun je samen met de klant bepalen welke risico klasse je toekent aan een waarschijnlijkheid en een consequentie.

 

Stap 1, het SWOT formulier

Dit begint met een SWOT formulier dat er als volgt uit ziet:

Dit is slechts een voorbeeld, maar heeft de juiste opzet. Dit formulier is een SWOT formulier met titel velden en kleurkiezer velden. De kleurkiezer velden hebben allemaal 5 kleur opties zodat de gebruiker kan kiezen hoe we een bepaalde combinatie inschatten.

 

Stap 2, ons eigen formulier

De volgende stap is om ons eigen formulier te maken dat gebruik maakt van dit SWOT formulier.

In ons eigen formulier maken we:

 • een getal veld voor de Waarschijnlijkheid
 • een getal veld voor de Consequentie
 • en een Risico veld om de conclusie in te tonen die uit ons SWOT formulier komt.

Stap 3, de SWOT listener

Het enigste dat we nu nog hoeven te doen is aan het risico veld een SWOT listener te hangen. Dit doen we door bij dit veld op het gele pennetje te klikken.

Hierin geven we bij het tabblad Externe triggers aan dat we zodra het veld “Consequentie” veranderd, we een SWOT listener toe willen passen.

Deze SWOT listener richten we vervolgens als volgt in:

 • Het eerste dat we hierbij moeten doen is aangeven welk veld de 2e as is. De eerste as is in dit geval namelijk “Consequentie” maar de 2e as “Waarschijnlijkheid” moeten we ook opgeven.
 • Vervolgens moeten we aangeven welk formulier ons SWOT formulier is.
 • Zodra we dit gedaan hebben kunnen we rijen toevoegen (middels de plus knop) voor iedere combinatie en deze vullen.
 • In iedere rij kun je aangeven welke combinatie tot wat lijd. Bijvoorbeeld;
  Als consequentie 1 is en waarschijnlijkheid is ook 1, gebruik dan de gekozen kleur in kleurveld1 uit het SWOT formulier.
 • Let op, we moeten nog een 2e SWOT listener toevoegen die af gaat zodra we de “Waarschijnlijkheid” aanpassen. En hierin moeten we de zelfde rijen nogmaals toevoegen maar dan andersom
  Als waarschijnlijkheid 1 is en consequentie is ook 1, gebruik dan de gekozen kleur in kleurveld1 uit het SWOT formulier.

En dat is het. Als het goed is wordt je risicoklasse nu automatisch geüpdate zodra je de waarschijnlijkheid of consequentie veranderd.

Meer weten?

Contact opnemen

Je wordt gebeld door

Jan-Kees Harmsen

Implementatie & advies